Armorblox 联合创始人兼首席执行官 DJ Sampath 表示，基于角色的电子邮件通信访问与传统特权访问管理工具的服务器端重点不同（图片来源：Armorblox）

Armorblox 本月早些时候宣布，它现在正在使用自然语言处理 (NLP) 为电子邮件管理员提供增强的数据丢失防护 (DLP) 和基于角色的访问控制 (RBAC) 。

Armorblox 的联合创始人兼首席执行官 Dhananjay (DJ) Sampath 表示，增强型 DLP 使用 NLP 技术通过自动识别和加密电子邮件、附件和文档中的敏感数据来阻止未经授权的 PII、PCI、PHI 泄露。他说，从这个意义上说，特权不仅与帐户和访问权限有关，还与您发送和接收的数据类型有关。

它可能是这样工作的：如果一位 CEO 之前从未向投资者发送过包含敏感??文件的电子邮件，系统会将其视为异常情况。该系统还将阻止任何未发送给公司常规第三方供应商的基于电子邮件的发票付款。 

“这很重要，尤其是当它与电子邮件管理相关时，”Sampath 说。更广泛地说，该产品反映了身份安全的演变，更多地关注个人用户，而不是端点。

IDC 负责安全和信任的 Frank Dickson 表示，这种基于角色的访问针对传统的员工身份用例，以实施越来越精细的最小特权访问策略，因为安全专业人员希望将他们的组织推向零信任路径。

特权访问管理“是一组特定的用例，”他说，而“基于角色的访问是身份的传统。两者在零信任计划中都至关重要。”

Enterprise Strategy Group 的首席分析师 Dave Gruber 表示，基于角色的访问为电子邮件管理员解决了两个问题。首先，假冒和凭据盗窃仍然是一个主要问题，减少分配给任何给定 IT 或安全团队成员的特权限制了成功的凭据盗窃或假冒攻击的爆炸半径。其次，由于有如此多的敏感数据通过电子邮件传输，因此增加 D??LP 和加密功能非常有意义，Gruber 说。

“任何拥有管理员权限的人都有可能访问受限信息，因此这些基于角色的新访问功能让管理员能够获得与其他管理员职能分开的 DLP 管理员权限，从而阻止他们看到受限数据，”Gruber 说。

Sampath 表示，新的 DLP 和基于角色的访问功能在 Armorblox 客户中生效，他们将 Armorblox 电子邮件工具集成到 Azure AD 中。